【セキュリティ】字幕ファイルでハッキング、動画プレーヤー多数に脆弱性 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://japan.zdnet.com/article/35101646/
ZDNet Japan Staff 2017年05月24日 16時31分
ストリーミング機能を備えた動画プレーヤーでは、ユーザーがインターネット上から字幕ファイルを取り込むことができる。この際の処理に起因する脆弱性を突いて、端末をハッキングできる手法をCheck Point Software Technologiesが報告した。
https://japan.zdnet.com/storage/2017/05/24/0f3d45314ca7600c7663d4ec53b2a2b9/infographic_hack_in_translation.jpg
攻撃手法のインフォグラフィック(出典:Check Point)
同社によると、この問題では映画などの字幕ファイルが公開されたレポジトリが悪用される。ユーザーは動画再生時にプレーヤーからレポジトリにアクセスし、評価の高い翻訳ファイルを手動あるいは自動的にダウンロードして、利用することができる。
攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生する際に動画プレーヤーの脆弱性を突くことで、ユーザーの端末を遠隔操作できるようなるという。
脆弱性の内容は、動画プレーヤーによって異なるとみられる。Check Pointは少なくともVLC、Kodi、Popcorn Time、Stremioで脆弱性の存在を確認しており、各開発元に脆弱性情報を提供済み。5月23日時点でVLCとStremioから修正版がリリースされ、KodiとPopcorn Timeでも対応が進められている。
Check Pointは、この他にも脆弱性を抱えた動画プレーヤーが存在する可能性があるとみて調査を継続し、脆弱性の詳しい技術情報などの公表は差し控えると説明している。 >>4
コピペですよ
>>6
きじゃくせい って読んでたわ
ありがとう 2chの書き込みでもハッキングはできる。
試しにおまえらAlt+F4押してみろ iPhoneでひま動リンク使ってる人たちもハッキングされちゃうのでは >>12
ぶぶぶ、ブラウザが消えたぞ!
通報しゅるるるくぁwせdrftgyふじこ! 歌詞ファイルは大丈夫なのかな
minilyricsでたまにダウンロードしてるけど >>2
情弱乙
GOMはソフト自体が
PC情報を漏れなく送ってるからwww 残念 最近某韓国製のプレイヤーを奨める記事を書いているブログみたいなのやたら増えた気がするんだが、やはりあの国の国策でやってんのか? >>25
今は支那製のソフトやプレイヤーが半端ない氾濫ですわ
一昨年、知らずに使って痛い目遭ったw 可変長データ扱うとチェック漏れが出ちゃうもんなんだろうね 字幕ファイル読むところに脆弱性作り込んでおけるプログラマに感心するわ >>20
偶然もんじゅの機密情報を韓国に送るバグだったな
「GOMでないと再生できない動画があるので、アンインストールできない」
って漏洩発覚後の謝罪会見でも言ってた
ガチガチに韓国にやられてた 一昔と違って動画サイトですぐ見たい動画見れるから、わざわざごにょってプレーヤーで見なくなったな ODMとかでブランドも見た目も違うけど中身は全く同じってあるから余計被害が拡大。
車のリコールと同じ。 >>2
セキュリティソフトでこいつの外部アクセスを一切遮断するのが前提
当然ストリーミング視聴はできない 映画の字幕ファイルダウンロード出来ないな
日本語字幕なら日本版のDVD買うことにしよう >>16
日本語吹き替えの糞さって言ったらもうwww
日本人俳優に英語吹き替え付けてるみたいなもんやでww変だわww >>4
>脆弱性の読み方
ひんじゃくせい、だろ?常識だろう >>17
動画多重再生のためにこの間ダウンロードしたけど
ストリーミングじゃなきゃ大丈夫かね? CDのタイトルとかの文字列だけ特別なサーバーから拾う仕様も糞だよね まさか中国製の5KPlayer使ってる情弱いないよな ■ このスレッドは過去ログ倉庫に格納されています